“Si su producción se encuentra en Estrasburgo, le recomendamos que active su Plan de Recuperación empresarial”, ha comunicado la empresa. Los centros de procesamiento de datos -como OVH o como AWS, por ejemplo- suelen ofrecer buenas garantías ante estos sucesos y tienen sus planes de ‘Disaster Recovery’.
El CPD que se ha calcinado completamente -uno de los 4 que la compañía tiene en esa ciudad- ha perdido todos los datos que contenía, mientras que a los otros tres las llamas no han llegado por lo que en estos “no debería haber pérdida de información”, afirma Carlos Marzo, responsable de Infraestructura en Hiberus Tecnología. No obstante, permanecen desconectados por seguridad y por lo tanto sin poder dar servicio a sus clientes.
Históricamente, cuenta Marzo, cuando las empresas tenían toda su información en sus sedes, estaba ‘implantado’ el hacer copias de seguridad, incluso llevar esas copias fuera de la oficina y guardarlas “en una caja de seguridad externa por si se producía un desastre”, relata.
Lamentablemente, comenta, “parece que ahora con la nube y con los servicios de alojamiento todo está a salvo, y esto no es así para nada. Hay que hacer backups externos”. Lo hemos comprado con el incendio de OVH.
“Aquellas empresas que hubieran realizado un backup de seguridad externo habrán podido restablecer su actividad mediante la restauración de esta copia”, continúa explicando Marzo, que asegura que desde Hiberus han tenido una mañana atareada por este mismo motivo.
Sin embargo, “aquellas compañías que hubieran optado por el plan básico, sin incluir copias de seguridad externas y solo con backups locales -si es que al menos han incluido estos-, si tenían su información en el SBG2 habrán perdido todo”, subraya Marzo.
En muchas ocasiones, asegura, las empresas piensan solo en que sus servicios web estén operativos, sin pensar en que “hay que tener un plan de contingencia para poder seguir dando continuidad a tu negocio en caso de que ocurra un desastre”.
¿Por qué no contratan esos planes de contingencia todas las empresas?
Porque supone un coste extra, normalmente elevado: “Tener copias de seguridad tiene un coste, mayor aun si quieres que tu backup se ubique en otro CPD, en otro lugar geográfico, para tener seguridad en caso de que sucedan incidentes como un incendio”, indica el experto.
Porque, recordemos, “ante un fallo global del CPD en el que tienes tus datos, pierdes todo si no tienes una copia externa, porque está todo ahí”, recalca Marzo.
¿Qué debemos hacer?
Como mínimo, dice el especialista en infraestructuras, tener una copia de seguridad en otra ubicación. “Puede ser con la misma plataforma, con el mismo proveedor, pero como decíamos en otra zona geográfica”, comenta. En la mayoría de estas empresas de alojamiento este es un proceso muy sencillo y las copias pueden estar sincronizadas en distintos lugares.
Esto se puede hacer de dos maneras: “O bien tenemos nuestra información guardada como un backup o bien la tenemos replicada en tiempo real, de tal manera que si sucede un fallo en la infraestructura principal solo habría que ‘encender’ la réplica y todo estaría funcionando, en lugar de tener que esperar a recuperar los datos y restablecer el sistema con la copia de seguridad”, explica Marzo. Un proceso de recuperación que, por cierto, suele llevar bastante tiempo.
Dos conceptos importantes: RPO y RTO
En cualquier plan de contingencia, RPO y RTO “son las dos reglas básicas que lo marcan todo”. RPO son las siglas de ‘Recovery Point Objective’, es decir, el punto de recuperación de los datos, “cuánto tiempo de información puede sorportar mi empresa perder”.
Algunas empresas pueden ‘soportar’ perder un día, otras unas horas y otras absolutamente nada. Y esto será lo que marque el factor de actualización: cada cuánto debes actualizar la información de tu sitio de contingencia.
Lo vemos con un ejemplo: en un ecommerce, el negocio no se puede permitir perder información, ya que si en el tiempo en el que no hemos hecho backup un cliente ha hecho una compra esta no quedará registrada en el sistema.
RTO son las siglas de ‘Recovery Time Objective’, que es el tiempo que tardarás en restaurar tus servicios con tu sitio de contingencia. “Si el tiempo que puedes permitirte sin que tus sistemas estén en funcionamiento es cero, deberás tener un plan de contingencia que incluya una réplica como la que mencionábamos antes”, apunta Marzo.
En este caso, un buen ejemplo sería Google Maps: un servicio en el que ‘no importa’ la información que se pierda, puesto que los datos que hay en él no cambian habitualmente, pero que no puede permitirse ‘estar caído’. Son muchas las páginas, los GPS y las plataformas que lo utilizan y una parada en su sistema puede repercutir a muchos otros sistemas externos. Eso sin tener en cuenta el número de usuarios que lo utilizan a diario.
Tomado de https://www.20minutos.es